Home Notícias Giro Hi-Tech Julho | 2005
Na Mídia
Informatec
Últimas Notícias
Giro Hi-Tech
 

Giro Hi-Tech

02.08.2005

O Google é ferramenta de Hackers?

O volume de informações oferecidas pelo mecanismo de segurança Google permite que usuários mal-intecionados realizem ataques sofisticados a computadores pessoais, redes domésticas e também corporativas, afirmaram especialistas em segurança, durante a conferência Black Hat, ocorrida nos Estados Unidos de 23 a 28 de julho em Las Vegas.

Segundo Johnny Long, pesquisador da Computer Sciences Corp., o banco gerado pelo Google contém muitas informações que não deveriam ficar expostas na web - como interfaces de controle de equipamentos eletrônicos em uma casa, lista de servidores de uma empresa e mesmo a estrutura completa de rede de um órgão governamental.

O problema, de acordo com o especialista, não está no Google em si, mas sim no fato de que os administradores de rede e usuários em geral não têm idéia da capacidade que o mecanismo possui em capturar páginas pela web.

Durante sua apresentação na Black Hat, Long demonstrou alguns dos resultados de buscas no Google, incluindo interfaces de controle de diversos equipamentos, como impressoras de rede, sistemas telefônicos corporativos, roteadores, webcams e, claro, os próprios websites das empresas.

Em uma situação cômica, Long demonstrou uma interface de controle de equipamentos domésticos encontrada pelo Google, podendo ligar ou desligar o aquecedor de água da casa com um simples clique - cada aparelho tinha uma chave ao lado de seu nome, com os simples dizeres: "liga" ou "desliga".
Um outro exemplo, um pouco mais sério, pôde ser verificado com um comando de pesquisa. Ao digitar a seqüência "site:nasa" no buscador, a página de resultados começou a listar toda a estrutura de servidores da NASA, a agência espacial norte-americana.

Essa facilidade, segundo Long, permite que hackers examinem uma rede corporativa sem que sejam detectados por administradores ou softwares de proteção.

Combinando buscas bem estruturadas com ferramentas de processamento de texto, é possível encontrar também senhas de acesso a bancos de dados, ou até mais. Tudo depende da criatividade e da aplicação de bons comandos de busca.

"Embora, tradicionalmente, o Google nunca tenha se preocupado com as implicações relacionadas ao tamanho do seu banco de informações, sua participação involuntária em diversos ataques fez com que alguns comandos de busca fossem rejeitados", disse Long. O principal motivo? Segurança.

Fonte: IDG Now!

 

 
   
   
   
   
   
   
   
   
   
 
Recife-PE (81) 3339.0998 | Maceió-AL (82) 4009.5126 | João Pessoa-PB (83) 3245.7571